论文部分内容阅读
尽管人们的安全意识正在不断提高,但面对越来越多样的攻击手段和越来越成熟的黑客技术,仍然有许多不为我们所知的重大安全隐患威胁着我们的计算机数据安全。
我永远在修补我的系统,利用最新杀毒软件和防间谍件扫描程序定期扫描。但是,在写这篇文章时,我仍遭到了一种特洛伊木马(Trojan.Winloginhook.Delf.A)的袭击。这种木马太新了,我的杀毒程序甚至发现不了它。不管是像特洛伊木马这样的老对手的新变种,还是全新类型的攻击,今天的威胁甚至可以让我们中间最有安全意识的人变得不堪一击。
不过,现在有不少办法能让我们降低风险。建立可靠的防线的第一步就是要了解针对你的攻击,因此,我编辑了一张你必须知道的10个严重安全问题的清单。当然,若想保护自己,你应当了解如何不断修补你的PC和升级防恶意软件工具。此外,我将提供一些小建议,帮助你避免这些新危险,在遭到袭击时控制损失。
风险NO1
将发动攻击的僵尸PC大军
危险级别 ★★★★★
可 能 性 ★★★★★
目 标 Windows用户
防范措施
不要登录未知网站,不要点击主动提供的电子邮件中的链接。同大多数恶意件一样,木马一般以这些方式传播。
小心电子邮件附件,哪怕你认识发件人。骗子们喜欢在带有病毒的“诈骗”电子邮件中使用真实的邮件地址。
考虑使用像Firefox或Opera这样的浏览器。IE是黑客们最爱的目标。
僵尸网络(Botnet)曾是那些精通技术的罪犯的领地,这些罪犯利用这些远程控制的受到感染的PC“军团”发送电子邮件、发动Internet攻击或传播间谍软件。而现在由于开发和销售用于此目的的简单的工具,就连最幼稚的计算机暴徒都可以建立自己的僵尸网络,向你的PC发动攻击。
很多人靠开发和销售独立的僵尸程序开发工具包赚钱。这类工具包让潜在的“牧人”(即那些运行僵尸网络的个人)可导演自己的骗局。这些价格在20到3000美元之间的工具包,使野心勃勃的罪犯们能够开发出功能齐全的僵尸网络和其他恶意软件——从可定制的蠕虫到键盘记录软件,而且不需要一点技术含量。防间谍件程序开发商Sunbelt Software公司研发副总裁Eric Sites说: “现在有大量的开发工具包——50种、60种、100种,各不相同。”
情况正越变越糟。在开发了新的僵尸程序并把它传送给毫无警惕的计算机用户后,黑客就可以利用复杂的命令与控制工具轻松地指挥建立的僵尸网络。
Sunbelt公司Site的团队和安全公司iDefense Labs的快速反应小组发现了一种新的基于Web的僵尸网络控制程序,取名为Metaphisher。牧人可以使用这种控制程序中高度图形化的用户界面(上面有精心设计的定制图标和直观的控制按钮)来代替发送文本命令。
据iDefense Labs表示,Metaphisher控制的僵尸程序感染了全球100多万台PC。这种控制套件甚至对自己与僵尸牧人之间的通信进行加密,以中继方式将有关受感染PC几乎各个方面的信息传送给僵尸主人——包括它们的地理位置、安装的Windows安全补丁以及加载到每台PC上的除IE浏览器之外的其他浏览器。
这些易于使用的工具包和控制程序无疑对最近几次犯罪调查中发现的数量庞大的感染僵尸程序的PC,起到了推波助澜的作用。例如,Jeanson James Ancheta,加州一位21岁的年轻人,最近在承认违反了“联邦计算机欺诈与滥用法”后,被判处坐牢57个月。他曾经营一家利润丰厚的犯罪企业,这个企业建立在一个由多达40万台受感染PC组成的僵尸网络基础之上。去年秋天在荷兰被捕的3名僵尸牧人据说控制了约150万台僵尸PC,数量惊人。
进入门槛低意味着即使抓住一些牧人,每天仍会有更多的热心人加入。受监管的安全服务提供商Lurhq公司的高级安全研究员Joe Stewart说: “有这么多人仅仅是看到其他人做这件事赚钱,就加入到经营僵尸网络的行列中,真是太让人惊讶了。”
风险NO2
被盗数据自由传播
危险级别 ★★★★★
可 能 性 ★★★
目 标 Windows用户
防范措施
使用可以阻止未知程序与Internet通信的防火墙,阻止键盘记录程序“打电话回家”。免费ZoneAlarm防火墙可以做到这点,而内置的Windows XP防火墙则不能。定期更换口令,不要在多个网站上使用同样的用户名和口令。
当一个坏家伙利用键盘记录程序偷窃你的银行登录账号和口令时,情况已经糟透了。而你的敏感信息被发布在没有保护的FTP网站上,向任何碰巧看到它的人公开,情况就远不是糟糕所能形容的了。
防间谍件公司Sunbelt Software的Alex Eckelberry向我展示了一台他们的公司在调查一种还没有广泛传播的键盘记录程序时发现的这种FTP服务器。这台位于华盛顿特区的服务器上保存着4月份偷来的近10亿字节的凭证信息。
键盘记录程序不仅捕获你用键盘敲过的一切,它们还可以获取PC显示器的屏幕快照,在Windows Protected Storage区采集数据。
那台FTP服务器上保存的一个日志文件里有多家美国银行与Buy.com的口令,以及Yahoo、Hotmail和其他电子邮件账户的用户名和口令,还有在线赌场和众多其他网站的账户信息。这种危险是国际性的——日志记录为多种语言,其中包括德语、西班牙语、土耳其语和日语,而且还含有指向分布在世界各地的受感染计算机的IP地址。
Eckelberry说,一年多以前发现这个保存键盘记录程序数据的隐藏处时,他就向那些被窃取了凭证信息的银行和公司发出了警告。
加州Northridge市Kingdom Sewing
我永远在修补我的系统,利用最新杀毒软件和防间谍件扫描程序定期扫描。但是,在写这篇文章时,我仍遭到了一种特洛伊木马(Trojan.Winloginhook.Delf.A)的袭击。这种木马太新了,我的杀毒程序甚至发现不了它。不管是像特洛伊木马这样的老对手的新变种,还是全新类型的攻击,今天的威胁甚至可以让我们中间最有安全意识的人变得不堪一击。
不过,现在有不少办法能让我们降低风险。建立可靠的防线的第一步就是要了解针对你的攻击,因此,我编辑了一张你必须知道的10个严重安全问题的清单。当然,若想保护自己,你应当了解如何不断修补你的PC和升级防恶意软件工具。此外,我将提供一些小建议,帮助你避免这些新危险,在遭到袭击时控制损失。
风险NO1
将发动攻击的僵尸PC大军
危险级别 ★★★★★
可 能 性 ★★★★★
目 标 Windows用户
防范措施
不要登录未知网站,不要点击主动提供的电子邮件中的链接。同大多数恶意件一样,木马一般以这些方式传播。
小心电子邮件附件,哪怕你认识发件人。骗子们喜欢在带有病毒的“诈骗”电子邮件中使用真实的邮件地址。
考虑使用像Firefox或Opera这样的浏览器。IE是黑客们最爱的目标。
僵尸网络(Botnet)曾是那些精通技术的罪犯的领地,这些罪犯利用这些远程控制的受到感染的PC“军团”发送电子邮件、发动Internet攻击或传播间谍软件。而现在由于开发和销售用于此目的的简单的工具,就连最幼稚的计算机暴徒都可以建立自己的僵尸网络,向你的PC发动攻击。
很多人靠开发和销售独立的僵尸程序开发工具包赚钱。这类工具包让潜在的“牧人”(即那些运行僵尸网络的个人)可导演自己的骗局。这些价格在20到3000美元之间的工具包,使野心勃勃的罪犯们能够开发出功能齐全的僵尸网络和其他恶意软件——从可定制的蠕虫到键盘记录软件,而且不需要一点技术含量。防间谍件程序开发商Sunbelt Software公司研发副总裁Eric Sites说: “现在有大量的开发工具包——50种、60种、100种,各不相同。”
情况正越变越糟。在开发了新的僵尸程序并把它传送给毫无警惕的计算机用户后,黑客就可以利用复杂的命令与控制工具轻松地指挥建立的僵尸网络。
Sunbelt公司Site的团队和安全公司iDefense Labs的快速反应小组发现了一种新的基于Web的僵尸网络控制程序,取名为Metaphisher。牧人可以使用这种控制程序中高度图形化的用户界面(上面有精心设计的定制图标和直观的控制按钮)来代替发送文本命令。
据iDefense Labs表示,Metaphisher控制的僵尸程序感染了全球100多万台PC。这种控制套件甚至对自己与僵尸牧人之间的通信进行加密,以中继方式将有关受感染PC几乎各个方面的信息传送给僵尸主人——包括它们的地理位置、安装的Windows安全补丁以及加载到每台PC上的除IE浏览器之外的其他浏览器。
这些易于使用的工具包和控制程序无疑对最近几次犯罪调查中发现的数量庞大的感染僵尸程序的PC,起到了推波助澜的作用。例如,Jeanson James Ancheta,加州一位21岁的年轻人,最近在承认违反了“联邦计算机欺诈与滥用法”后,被判处坐牢57个月。他曾经营一家利润丰厚的犯罪企业,这个企业建立在一个由多达40万台受感染PC组成的僵尸网络基础之上。去年秋天在荷兰被捕的3名僵尸牧人据说控制了约150万台僵尸PC,数量惊人。
进入门槛低意味着即使抓住一些牧人,每天仍会有更多的热心人加入。受监管的安全服务提供商Lurhq公司的高级安全研究员Joe Stewart说: “有这么多人仅仅是看到其他人做这件事赚钱,就加入到经营僵尸网络的行列中,真是太让人惊讶了。”
风险NO2
被盗数据自由传播
危险级别 ★★★★★
可 能 性 ★★★
目 标 Windows用户
防范措施
使用可以阻止未知程序与Internet通信的防火墙,阻止键盘记录程序“打电话回家”。免费ZoneAlarm防火墙可以做到这点,而内置的Windows XP防火墙则不能。定期更换口令,不要在多个网站上使用同样的用户名和口令。
当一个坏家伙利用键盘记录程序偷窃你的银行登录账号和口令时,情况已经糟透了。而你的敏感信息被发布在没有保护的FTP网站上,向任何碰巧看到它的人公开,情况就远不是糟糕所能形容的了。
防间谍件公司Sunbelt Software的Alex Eckelberry向我展示了一台他们的公司在调查一种还没有广泛传播的键盘记录程序时发现的这种FTP服务器。这台位于华盛顿特区的服务器上保存着4月份偷来的近10亿字节的凭证信息。
键盘记录程序不仅捕获你用键盘敲过的一切,它们还可以获取PC显示器的屏幕快照,在Windows Protected Storage区采集数据。
那台FTP服务器上保存的一个日志文件里有多家美国银行与Buy.com的口令,以及Yahoo、Hotmail和其他电子邮件账户的用户名和口令,还有在线赌场和众多其他网站的账户信息。这种危险是国际性的——日志记录为多种语言,其中包括德语、西班牙语、土耳其语和日语,而且还含有指向分布在世界各地的受感染计算机的IP地址。
Eckelberry说,一年多以前发现这个保存键盘记录程序数据的隐藏处时,他就向那些被窃取了凭证信息的银行和公司发出了警告。
加州Northridge市Kingdom Sewing